Podľa štúdie spoločnosti Chainalysis, publikovanej minulý rok, vybrali kyberzločinci po celom svete v roku 2023 sumu 1,1 miliardy dolárov (940 miliónov eur) z požiadaviek na výkupné. Vyplatené sumy, niekedy premrštené, spôsobujú mnohé finančné ťažkosti firmám a vedú k strate miliónov eur z verejných prostriedkov. Okrem prispievania k udržateľnosti nezákonného ekonomického modelu, zaplatenie výkupného nezaručuje platobnej organizácii obnovenie prístupu k dátam. Podľa správy spoločnosti Sophos z roku 2021 sa len 8 % firiem, ktoré zaplatili výkupné, podarilo obnoviť všetky svoje dáta, a 29 % z nich obnovilo nanajvýš polovicu.
Čítajte viac Umelá inteligencia redefinuje detekciu kybernetických hrozieb
Vláda Spojeného kráľovstva v reakcii na toto plytvanie spustila v období od januára do apríla konzultácie o niekoľkých návrhoch na boj proti ransomvéru. Hlavné opatrenie má za cieľ zakázať akékoľvek platby výkupného od subjektov verejného sektora a prevádzkovateľov kritickej národnej infraštruktúry. Tento zoznam by zahŕňal obce a školy, ale aj NHS (britský systém verejného zdravotníctva), ktorý bol v roku 2017 vážne zasiahnutý ransomvérom WannaCry. „Takmer tri štvrtiny opýtaných vyjadrili podporu tomuto návrhu,“ uviedli v spoločnom vyhlásení z 22. júla Ministerstvo vnútra a Národné centrum kybernetickej bezpečnosti (NCSC).
Čítajte viac Cisco vydá prvý model na svete pre bezpečnostné uvažovanie poháňaný umelou inteligenciou
Spojené kráľovstvo plánuje tiež zaviesť povinnosť pre „firmy, na ktoré sa zákaz nevzťahuje“ informovať vládu o akomkoľvek zámere zaplatiť výkupné. Vláda by tak mohla postihnutej firme poradiť, ako sa má zachovať, najmä z regulačného hľadiska. Hoci samotná platba nie je explicitne zakázaná, je zakázané posielať peniaze kriminálnym skupinám sankcionovaným Spojeným kráľovstvom (väčšinou sídliacim v Rusku).
Čítajte viac Každé 50. dieťa v USA sa stane obeťou krádeže identity
NCSC, podobne ako iné národné agentúry (napr. Anssi vo Francúzsku, FBI v USA), už neodporúča obetiam ransomvéru platiť akékoľvek výkupné. „Orgány činné v trestnom konaní nepodporujú ani neschvaľujú platby výkupného,“ píše agentúra na svojej webovej stránke. „Neexistuje žiadna záruka, že budete mať prístup k svojim dátam alebo počítaču, váš počítač bude stále infikovaný, budete platiť kriminálnym skupinám a je pravdepodobnejšie, že budete v budúcnosti opäť cieľom.“ Austrália už urobila prvý krok: od konca mája musí každá organizácia s ročným obratom vyšším ako 3 milióny austrálskych dolárov (1,6 milióna eur) alebo považovaná za kritickú infraštruktúru nahlásiť platbu výkupného vláde.
Čítajte viac Veľká Británia vypustí armádu hackerov proti nepriateľom
Krajina dúfa, že týmito návrhmi naruší spôsob financovania kyberzločineckých skupín špecializovaných na útoky ransomvérom a zároveň zníži atraktivitu verejných služieb pre tieto gangy. „Partnerstvom s priemyslom pri presadzovaní týchto opatrení vysielame jasný signál, že Spojené kráľovstvo je zjednotené v boji proti ransomvéru,“ uviedol Dan Jarvis, štátny minister pre bezpečnosť. Tretie opatrenie, ktoré je vo fáze príprav, má za cieľ zaviesť povinné nahlasovanie pre všetky obete ransomvéru. Cieľom je pomôcť úradom získať viac informácií o zodpovedných skupinách a lepšie podporovať a radiť obetiam. Len začiatkom tohto týždňa musela britská dopravná spoločnosť KNP (700 zamestnancov) ukončiť svoju činnosť po kybernetickom útoku ransomvérovej skupiny Akira v roku 2023. Príčinou bolo veľmi slabé heslo, ktoré si zvolil zamestnanec a ktoré hackeri ľahko uhádli.
Čítajte viac Umelá inteligencia mení oblasť kybernetickej kriminality
„Odpovede na konzultácie preukázali silnú podporu novému režimu povinného nahlasovania,“ potvrdili Ministerstvo vnútra a NCSC. Spojené kráľovstvo by tak mohlo ísť príkladom iným krajinám, ktoré túto povinnosť uplatňujú podmienečne. Vo Francúzsku napríklad musia správcovia osobných údajov nahlásiť ransomvérový útok Národnej komisii pre informatiku a slobody (Cnil), ak incident predstavuje riziko narušenia súkromia pre jedného alebo viacerých jednotlivcov.
